フィッシング攻撃を避けるための7つの賢いステップ
誰もがサイバー犯罪者の犠牲になりたいと思う人はいません。インターネット詐欺は近年増加しています。サイバー犯罪者は、信頼できるインターネットプラットフォームになりすまして、警戒心のないインターネットユーザーから個人情報を盗もうと試みます。この詐欺行為を表す用語はフィッシングとして知られています。
フィッシャーは、個人情報、財務情報、およびデバイスへのアクセスを彼らに与えるリンクをクリックし、行動を取るようにあなたを説得します。時には、これらのリンクが正当で信頼できるように見えるメールを通じて届きます。これらのメールの中には、あなたの名前や場所を記載して、あなたにパーソナライズされたものもあります。これらのリンクは、デバイスにマルウェアを注入し、デバイスに保存されている個人情報を盗むこともできます。
より多くの人々がスパムメールの形で送られてくるフィッシング攻撃から逃れるようになるにつれて、サイバー犯罪者はより必死で創造的になり、個人情報を盗むためのさらに効果的な方法やプラットフォームを開発しています。時には、詐欺師が電話をかけてきて、銀行の職員、同僚、あるいは政府の職員になりすまし、被害者の信頼を得て、個人情報を要求することもあります。
フィッシング攻撃を避けるためのトップ7の賢いステップはこちらです:
## 1. 個人情報の要求を確認する
個人情報や金融情報を提出するためのリンクが含まれたメールを受け取った際には、リンクをクリックすることを急がないでください。クリックする前に、リンクの正当性と信頼性を確認してください。インターネット上で個人情報や銀行の認証情報を共有しないように常に心がけてください。同僚やサプライヤーから銀行の詳細を送信または更新するように求めるメールを受け取った場合は、そのメールが本人からのものであることを確認するために、その個人に電話をかけるようにしてください。
時々、信頼されているはずのサイトでログイン情報を緊急に変更するようにとのメールが届きます。そのようなメールには、セキュリティが保護されていないウェブサイトにリダイレクトされることが期待されるリンクが含まれています。したがって、個人情報を提供する前に、受け取ったメッセージやメールの真実性を確認する必要があります。
メールからのリンクをクリックして、自分の銀行のように見えるプラットフォームにリダイレクトされた場合、直ちにログアウトしてください。ほとんどの銀行は、メールを通じて銀行の詳細情報の変更を要求しませんが、一部は依然として製品やサービスに関するメッセージや更新情報をメールで送信しています。受け取ったリンクが正当なものであるか確認するために、リンクをスキップして直接自分の銀行のプラットフォームにログインしてください。
## 2. メールの添付ファイルを開くときは注意してください
悪意のあるウェブサイトへのリンク以外にも、フィッシング詐欺師は悪意のあるファイルを含む添付ファイルをメールで送信することがあります。多くのサイバー犯罪者がこの手段を利用して、インターネットユーザーのコンピューターにマルウェアをインストールします。ランサムウェアは、この手段を通じて入手できるマルウェアの一つです。一度あなたのデバイスにインストールされると、ファイルが破損し、犯罪者に一定の金額を身代金として支払うまでアクセスできなくなる可能性があります。
メールボックスにある添付ファイルの内容が不明な場合は、開かないでください。メールの送信者が誰かわからない場合も、添付ファイルを開かないでください。フィッシング攻撃のように見える怪しいメールがあれば報告してください。会社のIT部門がこの件であなたを支援できるはずです。連邦捜査局(FBI)犯罪苦情センターも助けになるでしょう。
## 3. アンチウイルスとセキュリティソフトウェアを更新し続ける
アンチウイルスソフトウェアを使用することで、外部デバイスからの悪意のあるファイルに対してデバイスを保護することができます。これ以外にも、アンチウイルスソフトウェアは多くの他のセキュリティの穴を保護することができます。ハッカーはアンチウイルスのセキュリティを回避できるマルウェアを作成するために時間を費やしています。アンチウイルスの新しいアップデートがリリースされるたびに、ハッカーはすでにソフトウェアに組み込まれた最新のセキュリティ機能を避ける方法に取り組んでいることが確実です。したがって、常にセキュリティソフトウェアを更新しておくことが最善です。すべてのセキュリティアップデートは、前回のアップデートで対処されなかった新しいセキュリティ問題に対処します。
アンチウイルスソフトウェアは常に有効にしておいてください。インターネットからソフトウェアをダウンロードするとき、インストール前にアンチウイルスソフトウェアをオフにするよう求めるプロンプトが表示されることがあります。そのような指示に従わないでください。アンチウイルスをオフにすると、サイバー犯罪者があなたのファイルやデバイスにアクセスできるようになります。アンチウイルスソフトウェアが実行ファイルを悪意のあるものとして検出した場合は、直ちにインストールを中止してください。
ファイアウォールは、フィッシング攻撃からあなたを守ります。攻撃や悪意のあるファイルがあなたのファイルに変更を加える前にブロックします。ファイアウォールは、あなたのデバイスと第三者との間のバッファとして機能します。コンピューターには、ネットワークファイアウォールとソフトウェアであるデスクトップファイアウォールの2種類のファイアウォールを有効にする必要があります。これら2つがあれば、フィッシング攻撃の被害者になる可能性は低くなります。常に実行し、更新しておくだけでよいです。
## 4. ブラウザを最新の状態に保つ
人気のあるウェブブラウザは、定期的にセキュリティパッチを更新します。これらの更新は、主に前のバージョンのブラウザに現れた特定のセキュリティ侵害に対処することを目的としています。これらの侵害は、ハッカーやフィッシャーが悪用する可能性が高いです。ブラウザの更新が利用可能になると、常に通知が届きます。ブラウザを更新するように求める通知を無視し続けているなら、それをやめる時です。
特定のブラウザ拡張機能をブラウザに追加することを検討すべきです、特に広告ブロッカーや悪意のあるウェブサイトをブロックする拡張機能です。これらの拡張機能は、フィッシング攻撃の被害に遭うことを防ぐことができます。
一部のブラウザには、ブラウザの安全な閲覧機能に組み込まれたアンチフィッシングソフトウェアもあります。このアンチフィッシング対策は、訪問しているウェブサイトを既知のフィッシングサイトのリストと照合し、サイトに進む前に警告の通知を送信します。ブラウザを更新することで、報告されたフィッシングサイトのリストも更新されます。
## 5. 多要素認証を使用する
多要素認証(2段階認証とも呼ばれます)は、侵入者からの追加のセキュリティを提供します。ログインに必要な通常のユーザー名とパスワードの他に、一部のウェブサイトではログインする前に追加の個人情報を要求することがあります。必要な情報は、電話番号またはメールに送信される一意のコードで、通常、数時間または場合によっては数日間有効です。
多要素認証は、あなただけが答えられるセキュリティ質問でもあり得ます。セキュリティ質問を選ぶ際には、誰にも簡単に推測されないユニークな回答が必要な質問を選ぶべきです。例えば、生年月日をセキュリティ質問として選ぶのは素人のやり方です。むしろ、「あなたが最初の子供を持った時の時間」のような質問を選ぶべきです。おかしく聞こえるかもしれませんが、このような質問に正確に答えられる人はほとんどいません。
二段階認証は、銀行のプラットフォームやソーシャルメディアのプラットフォームにログインするのに数秒余分にかかるかもしれませんが、その数秒が価値あるものになり得ます。フィッシャーがあなたのユーザー名とパスワードを入手しても、アカウントにログインするために必要な追加情報を持っていることはほとんどありません。
したがって、信頼できるサイトでアカウントを作成する際に多要素認証のオプションがある場合は、それを選択してください。
## 6. 有料のVPNを使用する
フィッシング攻撃は、クレジットカードの詳細やソーシャルメディアのログイン情報を得ることだけを目的としているわけではありません。一部のフィッシャーは、彼らにしかわからない理由であなたの位置情報を知りたがっています。彼らは、世界中の誰もがアクセスできるIPアドレスを通じてあなたの位置を追跡することができます。
これらのサイバーストーカーのレーダーに映らないようにするためには、VPNを利用することが最善の選択です。バーチャルプライベートネットワーク(VPN)は、オンラインプライバシーを保証します。VPNサーバーはあなたのIPアドレスをマスクし、あなたのインターネットトラフィックがローカルアドレスではなくVPNサーバーから来ているように見えます。
VPNを使用するかどうかにかかわらず、信頼できないウェブサイトや見知らぬ人に個人情報を提供しないでください。「VPNはインターネット上の覗き見からあなたのデバイスを保護するだけであり、悪意のあるウェブサイトを検出する手助けをするわけではなく、また、あなたが選択した場合にインターネット上で情報を提供することを防ぐわけでもありません。」
## 7. ウェブサイトが安全であることを確認する
ほとんどのウェブサイトは、セキュリティが確保されていない通信システムであるHyperText Transfer Protocol(HTTP)から始まります。誰もが、個人が他のインターネットユーザーから彼らの稼いだお金をだまし取ることに喜びを見出す日が来るとは想像していませんでした。その後、インターネット詐欺を防ぐために、セキュアなHyperText Transfer Protocolが導入されました。
ウェブサイトにログインする前に、ウェブサイトのURLが「HTTP」ではなく「HTTPS」で始まっていることを確認してください。URLの先頭にはアドレスバー上に鍵(🔒)アイコンが表示されていなければなりません。一部のブラウザは、安全でないウェブサイトを訪問しているときに自動的に通知し、「安全ではない」とマークします。
URLを確認することに加えて、疑わしいセキュリティ証明書を持つウェブサイトに情報を提出しないようにしてください。信頼できるセキュリティ証明書を持たないウェブサイトを訪問しているという通知を受け取ったら、そのサイトへの訪問をブラウザで停止してください。また、信頼できないウェブサイトからファイルをダウンロードしないでください。それらは悪意のあるファイルを含んでいる可能性があります。
## 結論
フィッシング攻撃を避けるためには、攻撃者よりも一歩先を行く必要があります。サイバー犯罪者によって使用されているさまざまな攻撃方法について最新の情報を得ることが必要です。上記のヒントは、フィッシング攻撃を避けるのに役立ちます。